Zum Hauptinhalt springen
Alle KollektionenEOS Support News
Bereit für das Neue EOS? Wir stellen vor: Audit+ der ENF Blue Papers
Bereit für das Neue EOS? Wir stellen vor: Audit+ der ENF Blue Papers

Veröffentlicht am 2. November 2022

Markus Hinrichs avatar
Verfasst von Markus Hinrichs
Vor über 2 Jahren aktualisiert

Autor: Markus Hinrichs

Redakteur: Randall Roland

Übersetzung: Markus Hinrichs

EOS, die größte DAO der Welt, hat gerade ihren Unabhängigkeitstag gefeiert und ist nun eine Community-betriebene Blockchain, die auf der blitzschnellen AntelopeIO läuft. Nach dem erfolgreichen Übergang liegt der Fokus nun auf der bestmöglichen Umsetzung der Blue Papers, um die Führung im globalen Web3-Raum zu gewinnen und zu halten.

Diese ersten vier Blue Papers wurden von hochkarätigen Blockchain-Experten ausgearbeitet, um EOS zu verbessern und es zur klassenbesten Smart-Contract-Entwicklungsplattform für die Unterstützung von Web3-Anwendungen zu machen. Hier stellen wir Audit+ vor.

Hinweis: Dies ist ein Folgeartikel von:


Audit+ : Verbesserung der allgemeinen Sicherheit von EOS

Dieser Artikel stellt die Forschung und die Initiativen von Sentnl.io und slowmist.com vor, um das allgemeine Sicherheitsniveau der EOSIO (jetzt AntelopeIO) Blockchains zu verbessern.

1. Welche aktuellen Sicherheitslösungen gibt es in der EOSIO Community?

  • Klevoya inspect tool zur Überprüfung des WASM-Codes auf Schwachstellen

    • Sehr leistungsfähiges Tool, verfügt aber nicht über dieselbe Überprüfungs-Tiefe wie eine manuelle Sicherheitsüberprüfung

  • Software-Entwicklungsbibliotheken (SDKs)

    • Einige allgemeine SDKs (Software Development Kits) sind verfügbar

      • Für einen großen Teil des Codes gibt es aber keine Sicherheitsaudits und/oder er ist zur Wartung ausgesetzt.

2. Welche Lösungen werden von der Community gefordert?

  • Software-Bibliotheken für die Entwicklung sicherer Smart Contracts

    • EOSIO-Softwareentwickler wollen sicherere Smart Contracts erstellen, aber es fehlt ihnen an den entsprechenden Werkzeug

    • Wenn alle Entwickler dieselben, regelmäßig aktualisierten SDKs verwenden, würde dies die Sicherheit von Smart Contracts insgesamt verbessern und verhindern, dass dieselben Fehler erneut gemacht werden.

  • Bug Bountie-Programm

    • Monetäre Belohnungen für ethische Hacker, die erfolgreich eine Schwachstelle in einer Anwendung oder Software entdecken

    • Anwerben der besten Hacker zur Verbesserung der allgemeinen Sicherheit

  • Vertrag-Upgrade-Autorisierung DAO

    • Smart Contracts müssen regelmäßig aktualisiert werden, um die Sicherheit zu verbessern

    • Es gibt ein Vertrauensproblem zwischen dem Nutzer des Smart Contracts und dem Besitzer des Kontos, das aktualisiert wird

    • Bereitstellung einer zusätzlichen Vertrauensebene über die Multisig-Umgebung, um mehr Vertrauen zwischen der Community und den dApp-Besitzern zu schaffen.

3. Andere Ökosysteme - welche Lösungen haben sie?

  • Sicherheitsregistrierung für dApps

    • "Bereitstellung von Informationen über eine Adresse, wenn ein Benutzer mit ihr interagiert, Nachverfolgung von Sicherheitskontaktinformationen für bekannte Projekte für den Fall, dass eine Sicherheitslücke gefunden wird."

  • Open-Source-Sicherheitstools

    • eine sehr einfache Möglichkeit für Entwickler, die allgemeine Sicherheit ihrer Smart Contracts selbst zu bewerten.

  • Software-Bibliotheken für die Entwicklung sicherer Smart Contracts

    • Ähnlich wie SDKs, aber mit zusätzlichen Funktionen, die Entwicklern helfen, sichereren Code zu schreiben.

  • Dokumentation über häufige Sicherheitsfallen

    • Dokumente, die zukünftigen Entwicklern helfen sollen, dieselben Fehler nicht zu wiederholen.

  • Bug Bounties (Kopfgeld/Finderlohn beim Entdecken von Fehlern im Programm)

    • (siehe oben unter 2.)

  • AML-Plattform

    • Eine AML-Plattform kann sicherstellen, dass genügend Mittel vorhanden sind, um den Geldfluss nach einem Hacking-Vorfall zeitnah zu verfolgen.

4. Eine Liste von Initiativen, die das EOS-Ökosystem verbessern könnten

Die Liste basiert auf allen aktuellen Lösungen, die in der Community existieren, was von der Community gefordert wird und was die Lösungen anderer Blockchains sind.

"Es ist noch einiges an Arbeit nötig, um uns auf das gleiche Niveau wie andere Blockchains zu bringen, aber sobald unsere Basislinie etabliert ist, wird uns das einzigartige Design von EOSIO erlauben, einen Schritt über andere Blockchains zu machen."

Sentnl.io & Slowmist.com Team

Siehe Audit+ Blue Paper ab Seite 19 für alle detaillierten Initiativen (Problem, Zielsetzung, Nutzen, Ergebnisse, Aufwand, Produkte, Ziele)

5. Empfehlungen zur besten Vorgehensweise für die ENF

  • Liste der häufigsten Sicherheitsfallen beim Schreiben von EOSIO Smart Contracts

    • Ein solider Start, um die Entwicklergemeinschaft bei der Erstellung starker und sicherer Smart Contracts zu unterstützen.

  • Software-Bibliotheken für die Entwicklung sicherer Smart Contracts

    • Hilft bei der Förderung von best practices (bewährten Pratiken) bei der Erstellung von Smart Contracts.

  • Bug Bounties

    • Beauftragung einer externen Sicherheitsgemeinschaft mit der Durchführung kontinuierlicher Tests der EOSIO-Codebasis, um sicherzustellen, dass die EOSIO-Kernsoftware robust ist.

  • Open-Source-Sicherheitsprüfungs-API und -Plattform

    • Aufbau einer robusten Sicherheitsplattform, über die fast keine Blockchain verfügt und die EOSIO an die Spitze der Entwicklung bringen würde.


Hinweis: Lies die Folgeartikel, um noch tiefer in die Blue Papers einzutauchen.

Haben wir deine Neugierde geweckt?

Schließe dich jetzt der EOS-Bewegung an und erstellen dein erstes kostenloses EOS-Konto!


Wenn dir dieser Artikel gefallen hat, folge EOS Support auf Twitter für aktuelle Informationen, die EOS Support LIVE Giveaway Show und den Alarm für Betrugsprävention - hier werden die neuesten Betrugsversuche im EOS Ökosystem aufgedeckt. Dank unseres internationalen Teams von hochmotivierten Mitarbeitern, werden alle unsere Artikel in 9 verschiedenen Sprachen angeboten. Möchtest du auch bei uns mitmachen? Wir sind immer auf der Suche nach Talenten! Lies mehr hier.


Quellen & Referenzen:

Hat dies deine Frage beantwortet?